Sección: Vulnerabilidades

  • 15/01/2020 Microsoft dejará de dar soporte a Windows 7

      15 de enero de 2020 Microsoft dejará de dar soporte a Windows 7 ID: 15012004 Descripción El día 14 de enero, Microsoft terminó el soporte para su sistema operativo Windows 7, aunque este seguirá funcionando de manera regular, quienes no actualicen, se enfrentarán a riesgos de seguridad. Para quien siga usando esta versión de

    Leer más

  • 15/01/2020 Vulnerabilidad en componente criptográfico de seguridad en Windows

      15 de enero de 2020 Vulnerabilidad en componente criptográfico de seguridad en Windows 10 ID: 15012004 Descripción La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha encontrado un fallo importante en el sistema operativo Windows 10 que puede ser utilizado por piratas informáticos para crear software malicioso que puediera parecer legítimo. El bug

    Leer más

  • 04/10/2019 Vulnerabilidad 0-day en Google Chrome

      04 de noviembre de 2019 Vulnerabilidad 0-day en Google Chrome ID: 04111901 Descripción Investigadores de Kaspersky han descubierto vulnerabilidades sobre el navegador de Google Chrome con los identificadores CVE-2019-13720 y CVE-2019-13721 que afectan a las plataformas Windows, Linux y macOS, un atacante podría aprovechar estas vulnerabilidades sobre el componenete de audio de Chrome como

    Leer más

  • 04/10/2019 Vulnerabilidad zaro-day en Android

      04 de octubre de 2019 Vulnerabilidad zaro-day en Android ID: 04101902 Descripción El grupo de investigadores de seguridad Project Zero ha descubierto una vulnerabilidad en Android que afecta a varios dispositivos, este fallo reside en kernel de Android el cual puede ser aprovechado para que un atacante obtenga acceso root al dispositivo y pueda

    Leer más

  • 06/08/2019 Vulnerabilidad en ElasticSearch

      05 de agosto de 2019 Vulnerabilidad en ElasticSearch ID: 05081901 Descripción Recientemente se ha descubierto una vulnerabilidad sobre el motor de búsqueda y análisis de ElasticSearch que compromete su funcionamiento a partir de un malware Setag con trazas del malware BillGates, que convierte la base de datos en botnets con el fin de realizar ataques de

    Leer más

  • 30/05/2019 Actualización de seguridad Microsoft para RDP

      30 de mayo de 2019 Actualización de seguridad Microsoft para RDP ID: 30051914 Descripción Actualización al boletín ID:16051909 Microsoft ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad de ejecución de código remoto a través de RDP (Remote Desktop Services), de no aplicar estas actualizaciones un atacante no autenticado podría conectarse al sistema de

    Leer más

  • 28/05/2019 Vulnerabilidad en GateKeeper MacOS Mojave

      28 de mayo de 2019 Vulnerabilidad en GateKeeper MacOS Mojave ID: 28051913 Descripción Un investigador de ciberseguridad Filippo Cavallarin de la compañía Segment en Italia, ha dado a conocer una vulnerabilidad sobre GateKeeper, una implementación de seguridad que protege el sistema operativo contra la ejecución de aplicaciones no confiables. Esta tecnología considera a las unidades

    Leer más

  • 22/05/2019 Vulnerabilidad 0-day en programador de tareas de Windows 10

      22 de mayo de 2019 Vulnerabilidad 0-day en programador de tareas de Windows 10 ID: 22041911 Descripción Un investigador anónimo con el nombre de «SandboxEscaper» ha dado a conocer una prueba de concepto (PoC) que permite escalar privilegios localmente (LPE) mediante la importación de tareas heredadas de otros sistemas a la utilidad Task Scheduler.

    Leer más

  • 16/05/2019 Nueva vulnerabilidad en procesadores Intel

      16 de mayo de 2019 Nueva vulnerabilidad en procesadores Intel ID: 16051910 Descripción A través de un informe elaborado por investigadores de la Universidad Tecnológica de Graz en Austria han encontrado una vulnerabilidad en los chips de Intel que pueden ser utilizados para robar información sensible directamente del procesador. Este fallo a nivel de hardware pueder

    Leer más

  • 16/05/2019 Actualización de seguridad Microsoft para RDP

      16 de mayo de 2019 Actualización de seguridad Microsoft para RDP ID: 16051909 Descripción Microsoft ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad de ejecución de código remoto a través Remote Desktop Services usando el protocolo RDP, de no aplicar estas actualizaciones un atacante no autenticado podría conectarse al sistema de destino y enviar solicitudes

    Leer más